Nouveautés d' HCL AppScan 360°

Découvrez les nouvelles fonctions qui ont été ajoutées à HCL AppScan 360° et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.

Nouveautés de HCL AppScan 360° version 1.1.0

Mises à jour de Plateforme centrale AppScan :
  • La Vue d'examen unique inclut désormais l'option d'affichage des problèmes actifs, en plus du nombre total de problèmes et des nouveaux problèmes. Les problèmes actifs sont ceux qui ont le statut « Nouveau », « Ouvert », « En cours » ou « Réouvert ». En outre, des améliorations ont été apportées au graphique « Problèmes par gravité ».
Installation et mises à jour de l'administration de Analyse statique AppScan 360° :
  • Script de déploiement amélioré :
    • Déploiement dans n’importe quel environnement Kubernetes.
    • Accepte la partie nom d'hôte du serveur Plateforme centrale AppScan (FQDN) de l'option '--server'.
    • Le nom de la classe de stockage (--storage-class) doit être fourni pendant le déploiement.
    • Le nom d'hôte d'entrée par défaut de Analyse statique AppScan 360° pour l'option '--ingress-host' passe de 'sast.appscan.com' à 'sast.example.com'.
  • Introduction de sondes pour surveiller l'intégrité des composants Analyse statique AppScan 360°.
  • API de gestion améliorée pour produire des détails supplémentaires sur chaque microservice, des informations sur la version et sa disponibilité avec des sondes de disponibilité.
  • Mise à jour de la configuration prête à l'emploi sur la base de l'utilisation typique des ressources.
  • Images de base mises à jour.
  • Divers correctifs pour améliorer l'intégration de l'API à Plateforme centrale AppScan, la facilité de maintenance et les performances.
Mise à jour du balayage de Analyse statique AppScan 360° :
  • Mise à jour du client d'analyse statique vers la version 8.0.1546.
  • Prise en charge du balayage des feuilles de style en cascade (fichiers CSS) : AppScan 360° identifie les vulnérabilités de sécurité dans les feuilles de style en cascade, y compris les vulnérabilités liées aux scripts intersites, aux injections et à la validation.
  • Prise en charge d'IBM WebSphere Application Server 9.x : L'Utilitaire de ligne de commande Static Analyzer peut être configuré pour exploiter un environnement WebSphere afin d'utiliser le compilateur JSP inclus avec WebSphere.
  • Précision améliorée pour le balayage PHP : AppScan 360° a amélioré la vérification du contenu PHP dans les fichiers HTML.
  • Prise en charge de l'examen des secrets : La recherche de secrets via un examen est désactivée par défaut. Utilisez les options --enableSecrets et --secretsOnly pour examiner les secrets.
  • Amélioration des performances des scanners de code source.
  • La ligne de commande et les plug-ins permettent désormais le chargement de fichiers d'archive pour examen sans générer au préalable un fichier IRX.
  • Correctifs d'ordre général.
Problèmes résolus dans HCL AppScan 360° version 1.1.0
  • PRB0123164 - L'onglet Groupes de correction affiche le nom du fichier au lieu du nom de la bibliothèque pour le composant Open Source.
  • PRB0123969 - L'examen SAST affiche un numéro de ligne vide lorsque la colonne « Ligne » est ajoutée au tableau de bord.
  • PRB0123727 - Plusieurs problèmes CSV signalés par les clients.